Liste de contrôle après le déploiement de l'espace de stockage des enregistrements ExtraHop
Après avoir déployé l'espace de stockage des enregistrements ExtraHop, connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin, et configurez les paramètres suivants.
- Mot de passe
- Maintenez la sécurité du système après la période d'évaluation. Modifiez le mot de passe par défaut. Pour plus d'informations, consultez le FAQ sur les comptes utilisateurs par défaut.
- NTP
- Le temps est essentiel dans le système ExtraHop, en particulier lors de la corrélation d'événements avec des métriques et des journaux temporels. Vérifiez que les paramètres NTP sont corrects pour votre infrastructure, testez les paramètres et synchronisez le protocole NTP. Pour plus d'informations, voir Configurer l'heure du système.
- Fuseau horaire
- Le fuseau horaire correct est essentiel pour exécuter les rapports planifiés du tableau de bord au bon moment. Assurez-vous que le fuseau horaire du système ExtraHop est correct. Pour plus d'informations, voir Configurer l'heure du système.
- Authentification à distance
- Configurez l'authentification à distance. Le système ExtraHop s'intègre à LDAP, RAYON, et TACACS+ pour une intégration à distance.
- Mise à jour du firmware
- Le firmware ExtraHop est fréquemment mis à jour avec des améliorations et des défauts résolus. Vérifiez que vous disposez du microprogramme actuel. Pour plus d'informations, voir Mettez à jour le firmware de votre système ExtraHop.
- Journalisation des audits
- Le système ExtraHop peut envoyer des événements à un collecteur Syslog distant. Pour plus d'informations, consultez le Envoyer les données du journal daudit à un serveur Syslog distant.
- SMTP
- Le système ExtraHop peut envoyer des alertes par e-mail et des notifications sur l'état du système. Configurez et testez les notifications. Pour plus d'informations, voir Configuration des paramètres d'e-mail pour les notifications.
- Notifications du système
- Le système ExtraHop peut envoyer des notifications par e-mail si des erreurs de disque sont détectées. Ajoutez des adresses e-mail pour recevoir des notifications sur l'état du système. Pour plus d'informations, voir Notifications.
- Dirac
- Chaque appliance physique ExtraHop possède un Dirac port, similaire à iLO ou KVM over Ethernet. Connectez et configurez le port iDRAC. Pour plus d'informations, voir Configuration de la console d'accès à distance iDRAC.
- Certificat SSL
- Chaque système ExtraHop est livré avec un certificat auto-signé. Si vous avez un déploiement PKI, générez votre propre certificat et téléchargez-le sur chaque système ExtraHop. Pour plus d'informations, consultez le Certificat SSL section.
- Enregistrement DNS A
- Il est plus facile d'accéder à un système Explore par nom d'hôte que par adresse IP. Créez un A enregistrement dans votre racine DNS (»exa.yourdomain.local«) pour chaque appliance Explore de votre déploiement. Reportez-vous à votre manuel d'administration du DNS.
- Services dans le cloud
- Connectez-vous aux services cloud ExtraHop pour activer l'accès à distance. Pour plus d'informations, voir Connectez-vous aux services cloud ExtraHop.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?